指掌易 -尊龙凯时注册

随着人工智能的发展，以及移动智能设备不断普及，各类漏洞风险与日俱增，随之而来的安全事件也不断爆发，为移动互联网的安全管理敲响了警钟。同时，随着终端系统代码量的增加，漏洞数量和攻击面也随之增加，使得智能终端操作系统漏洞修补越来越需要被重视。

《中华人民共和国网络安全法》规定：网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

为配合该法案的落地实施，加强和规范移动互联网安全漏洞信息发布与处置工作，维护公民、法人和其他组织的合法权益，保障网络与信息安全，促进行业健康发展，移动安全联盟及时关注漏洞问题，制定“移动安全行动计划”，促进行业自律。

2018年7月10日，移动安全联盟在2018（第十七届）中国互联网大会期间，举办2018中国人工智能移动安全高峰论坛并启动“移动安全行动计划”。
工业和信息化部网络安全管理局副局长杨宇燕，电信终端产业协会理事长、移动安全联盟理事长谢毅博士等领导与来自终端厂商、互联网企业、安全厂商、科研院所的代表共两百余人见证了行动的启动。

图 指掌易参加《移动安全联盟漏洞信息披露和处置自律公约》签署仪式

中国信息通信研究院、北京大学、北京指掌易科技有限公司、维沃移动通信有限公司、北京百度网讯科技有限公司、四川长虹电器股份有限公司、阿里巴巴网络技术有限公司、三六零科技股份有限公司、珠海市魅族通讯设备有限公司、北京小米移动软件有限公司、华为技术有限公司、武汉安天信息技术有限责任公司、北京京东世纪贸易有限公司、广东欧珀移动通信有限公司、恒安嘉新（北京）科技股份公司、中国联合网络通信有限公司、厦门美图移动科技有限公司、深圳市金立通信设备有限公司、北京娜迦信息科技发展有限公司、中国电信上海研究院在内的20家相关厂商、检测机构作为首批签约单位共同签署《移动安全联盟漏洞信息披露和处置自律公约》。

“移动安全行动计划”主要包括以下三部分内容：

一是移动安全联盟漏洞处置合作计划

移动安全联盟推动移动智能设备产业链各方各司其责，协同完成移动智能设备漏洞的修复工作，制定《移动安全联盟漏洞处置合作计划》，移动安全联盟会同移动智能设备产业各方，综合考虑漏洞的危害程度、影响范围、修复难度、可利用情况等多方面因素，制定移动智能设备漏洞处置列表，为移动智能设备产业链各方修复产品漏洞提供便利。

二是移动安全联盟安全事件应急响应机制

移动安全联盟联合产业链各方建立移动智能设备漏洞快速响应机制。联盟负责收集移动智能设备漏洞相关的安全事件，并上报监管部门。对于影响较大的安全事件，协调技术检测机构及时发布检测工具，推动操作系统供应商和设备厂商进行漏洞修补工作，同时及时向用户发布安全公告，提醒用户及时更新系统，注意防范。

三是移动安全联盟漏洞信息披露和处置自律公约

移动安全联盟倡议国内外相关厂商、检测机构共同签署《移动安全联盟漏洞信息披露和处置自律公约》，遵照“趋利避害、有效管理、积极引导”的基本方针，为维护用户个人信息安全和合法权益，保障网络与信息安全，促进行业健康发展，进一步规范国内外相关厂商、检测机构在漏洞信息发布和处置方面的行为，从维护国家、行业和用户利益的高度出发，积极加强自律，共同营造良好的网络安全环境。